3389是远程桌面服务的一个端口，在获取到一个Webshell的时候，我们需要对Webshell进行提权，从而登陆到服务器里

方法一

查看是否开启了远程桌面服务：

1net start | findstr "Terminal Services"

如果Windows打开了远程桌面，可以先查看远程桌面：

1tasklist /svc | findstr "TermService"1svchost.exe 2140 TermService

TermService是远程桌面的服务名称，2140是它的进程PID

我们可以查找PID就可以找到远程桌面的端口了：

123C:甥敳獲Administrator>netstat -ano | findstr "2140" TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 2140 TCP [::]:3389 [::]:0 LISTENING 2140

端口是3389!

方法二

• 注册表里查找

regedit

1计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

或者直接使用cmd查看：

1REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber

0xd3d转换为十进制就是3389

好了这篇文章就到这里，后面会有视频搭配这篇文章进行讲解！